Exécution automatique : facilitateur de la propagation des virus. La désactiver est une règle fondamentale de sécurité du poste de travail et des serveurs.

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

L'exécution automatique part d'une bonne intention : nous simplifier la vie. Malheureusement, l'enfer est pavé de bonnes intentions ! Le problème vient du fait que :

1. L'Internet et quasiment tous les ordinateurs sont des nids à infections virales (les virus ne représentant, d'ailleurs, qu'une partie infime et la moins dangereuse, des attaques dont nous sommes victimes).
   
2. Les utilisateurs sont fébriles devant un nouveau programme ou un nouveau jeu ou n'importe quel truc à télécharger qu'il faut impérativement ouvrir immédiatement, sans passer par la case "test antivirus". Lorsque le nouveau truc se trouve sur un média amovible, il faut immédiatement insérer le média sans l'analyser, copier le truc sans l'analyser et ouvrir le truc d'abord puis réfléchir après (si tant est qu'il y a un moment de réflexion).
   
3. Les média amovibles, comme leur nom l'indique, se baladent de machines en machines. Ils peuvent, s'il est possible d'écrire dessus, être infectés par un virus s'ils sont insérés dans une machine déjà infectée et, corolaire, s'ils sont infectés par un virus, ils vont infecter toutes les machines sur lesquelles ils vont être insérés.
   
4. Si le média n'est pas inscriptible (on ne peut pas écrire dessus), il peut, malgré tout, être, infecté par un virus lors de sa fabrication (l'ami qui vous fait une copie etc. ...). Pire mais réel, bien que le cas soit rare : il est arrivé qu'un éditeur de logiciel ou une revue qui distribue gratuitement un cd-rom, propage un virus par ce biais sans s'en apercevoir.
   

Le média amovible est donc l'une des voies royales de propagation des virus et autres infections. La fonction d'exécution automatique est un facilitateur de cette propagation des virus et un facteur de perte de vigilance chez l'utilisateur qui tend à se reposer sur des automatismes.

Un virus qui cherche à se propager va s'implanter de telle manière qu'il sera exécuté automatiquement dès que le média amovible sera inséré quelque part. Il infectera la machine hôte et infectera les média amovibles qui y seront insérés plus tard pour pursuivre sa propagation.

La fonction d'exécution automatique (démarrage automatique) d'un programme à partir d'un média amovible inséré dans son lecteur part d'un bon sentiment : simplifier la vie des utilisateurs.

Malheureusement, cette fonction est un facilitateur de la propagation des virus et de toutes et n'importe quelle forme de malveillances, y compris les pires d'entre elles, comme les cryptowares.

Il est préférable d'être invité à indiquer le programme que vous souhaitez utiliser, ou d'être invité à permettre / refuser l'exécution de « quelque chose » d'exécutable, chaque fois que vous insérez un média amovible, plutôt que de permettre à ce « quelque chose » se lance automatiquement. Le danger n'est sans doute pas omni-présent mais, lorsqu'il survient, ses conséquences sont suffisemment dramatiques pour ne pas lui faciliter sa vie, au prix d'une action tellement simple.